Menú principal

sábado, 10 de diciembre de 2011

POC de explotación del bug CVE-2011-3230 en Apple Safari 5 para Mac OS X que permite ejecución de código

Cuando salió la versión Apple Safari 5.1.1, entre la lista de vulnerabilidades, se hacía referencia al bug CVE-2011-3230, del que se explicaba que "La política existente en el manejo de directorios :// puede provocar ejecución de código arbitrario, tras la visita de un sitio web malicioso. Este problema no afecta a sistemas Windows.·

Como los más experimentados ya saben, la ejecución de código arbitrario significa que el atacante puede ejecutar absolutamente lo que quiera en la máquina. Para poder enterderlo mejor, aquí hay un vídeo que demuestra el funcionamiento del exploit que saca partido de esta vulnerabilidad.


Como ya explicamos en la publicación del post sobre Apple Safari 5.1.1, este bug ha sido corregido ya, pero la versión que lo corrige solo está disponible para Mac OS X Snow Leopard y Mac OS X Lion. ¿Oído usuarios de Mac OS X Leopard? Asi que, si te resistes aún y quieres seguir usando Mac OS X Leopard, deberías utilizar otro navegador para darte tus paseos por Internet.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares